Ruslar, ABD Demokratlarının her adımını takip etmiş!

Siber Güvenlik uzmanı Robert Johnston, Rusya’nın Hillary Clinton’a karşı Trump’ın kazanmasına yönelik  yürüttüğü iddia edilen siber saldırıları ortaya çıkaran kişi. Konuyla ilgili ilk kez konuşan Johnston, daha önce de ABD Deniz Piyade Kolordusu’nun siber savaşçısı konumunda görev almış bir isim ve Rusya’nın daha önce de Pentagon’a karşı benzer bir saldırı gerçekleştirdiğini iddia ediyor.

ABD Deniz Piyade Kolordusu’nun siber savaşçısı Robert Johnston, Rusların, Demokrat Parti alt kanadı olan Ulusal Komite’yi (DNC) hacklediğini keşfetmesinden bir yıl kadar önce de Rusların benzer bir saldırıyı Genelkurmay Başkanlığı’na da yaptığını öğrendi.

BuzzFeed’in haberine göre, 2016 Mayısı’nın bir sabahında Demokrat Parti’nin alt kanadı Ulusal Komite’nin liderleri bir masasının etrafından toplanmış Robert Johnston’a dik dik bakıyorlardı. Deniz Piyade Kolordusu’nun eski askerlerinden biri olan Johnston, duygusallıktan uzak bir askeri netlikle brifing veriyordu. Fakat söylediği şey, o kadar sinir bozucuydu ki, yüksek rütbeli bir DNC yetkilisi oturduğu sandalyede bir korku filmi izliyormuş gibi tortop olmuştu.

Johnston 30’lu yaşlarında, ordunun elit kolu olan ABD Siber Komutanlığı’ndan yeni ayrılmış başarılı bir sanal dedektifti. Johnston o sırada Rusların ABD ordusunun en üst rütbelerine karşı giriştiği bir siber saldırıyı durdurmaya destek veriyordu. Daha sonra buradaki görevinden ayrılarak özel bir siber güvenlik şirketinde çalışmaya başlayan Johnston, DNC’ye bir brifing vermesi gerekiyordu. Zira tehlikelerle dolu bir seçim kampanyası sırasında Johnston DNC’nin bilgisayar ağında şüpheli bir hareketlilik keşfetmişti.

  • EN KÖTÜ GÜNLERİYDİ

Demokrat Parti yetkililerinin tepkisini tam anlamıyla ‘şok hali idi’ sözleriyle anlatıyor Johnston ve ekliyor: “Bu onların en kötü günüydü.”

DNC’ye yönelik siber saldırı her ne kadar kamuoyu tarafıdan biliniyor olsa da epeyce soru işareti barındıran ayrıntıları gizemini koruyordu.  DNC, siber saldırıyı nasıl oldu da ıskalamıştı? Neden FBI değil de özel bir güvenlik uzmanı DNC’nin sunucularını denetliyordu? Her şeyden önce DNC Johnston’un şirketi CrowdStrike’ı nasıl bulmuştu?

Johnston’un burada ilk kez anlattığı ve FBI, DNC ve Savunma Bakanlığı’ndan 15 kaynakla yapılan görüşmelerle doğruluğu teyit edilen raporu, soruların bazılarının cevabını veriyor.

İlgili haber>> ABD’nin Rusya’ya yaptırımları havada kaldı

Dışarıdan bir isim olarak bu işi tesadüfen alan Johnston, siber saldırının doğasını ve kapsamını belirleyen baş araştırmacıydı ve söz konusu hackleme faaliyetinin küstah bir ele geçirmeden ziyade gizli bir soygun olarak değerlendiriyordu. Merkezi bir rolü olmasına rağmen Johnston, Rusların müdahalesini soruşturan araştırmacılarla hiç konuşmadı.

Johnston büyük ölçüde kendi başına hareket ediyordu. Demokrat Parti, FBI yerine  CrowdStrike’i bu konuda görevlendirmişti ve FBI bu zamana kadar hiç DNC’nin sunucularına giriş yapmamıştı. DNC yetkilileri bu konuda özel bir şirketle çalışmayı seçmişlerdi çünkü kampanyanın tam ortasında operasyonlarının kontrolünü kaybetmekten korkuyorlardı. Üstelik FBI, Hillary Clinton’ın özel e-posta sunucusunun kullanımını da araştırıyordu. DNC işleri özel olarak ilgilenilmesinin daha iyi olacağını düşündü.

  • HER ESPRİ; HER KELİME, HER HECE…

Siber güvenlik uzmanları Johnston’ın bulduklarını geniş ölçüde kabul etmiş olsalar da bu, soruşturma hakkındaki şüphelere gölge düşürecek bir karardı.

O gün toplantı odasında, bulduğu bilgileri Demokrat Parti yetkililerine açıklarken, partinin genel başkanı Debbie Wasserman Schultz da hoparlörden dinliyordu. Johnston, bilgisayar sistemlerinin gizliliğinin bir kez değil iki kere ihlal edildiğini açıkladı. İlk saldırıdaki zararlı yazılım bir yıl boyunca DNC’nin siteminde bulundu. İkinci sızma ise sadece bir kaç aylıktı. İki sızma da Rus istihbaratı ile ilişkiliydi. Daha rahatsız edici olan durum ise hackerlar bütün e-postaların bir kopyasını toplayıp, bir yerlere ya da birilerine yollamışlar. Her bir DNC personelinin yazdığı her bir e-posta izlenmiş. Her espri, her kelime her hece…

  • WİKİLEAKS SERİ HALDE YAYINLADI

O dönemde hala Rusya’nın Trump’ın yararı için müdahale etmiş olabileceğine dair uyarılar olmadığından, DNC yetkilileri Johnston’u soru yağmuruna tutmuşlardı. Yetkililer Johnston’a şu soruları yönelttiler: “Bu kadar bilgi ile ne yapabilirler? Saldırganlar bu bilgilerle ne yapabilir?”

Johnston bilmiyordu. FBI da bilmiyordu. Cevaplar, çalınan e-postaların Wikileaks tarafından bir seri olarak yayınlanması ile gelmiş oldu: Rus hükümeti Hillary Clinton’a karşı Donald Trump’ın kazanmasını sağlamak için aktif bir şekilde çalışmış olabilir.

İlgili haber>> Rusya’nın siber saldırıları, KGB’den miras bir anlayış

Johnston 2015’in ilk bahar aylarında ABD Deniz Kolordu Komutanlığında çalışıyorken, Maryland’daki Cyber Protection Team 81 adlı bir birimi yönetiyordu.  Bir gün cep telefonundan acil bir çağrı aldı. Telefon birlik komutanından geliyordu ve komutan “Washington’a ne kadar hızlı gelebilirsin?” diye soruyordu. Sonrasında aynı kişi şöyle devam etti: “Hemen oraya git ve diğerleriyle buluş, sana anlatacaklar”

Acil durumun sebebi ABD Başkanı’na önerilerde bulunan ordunun en üst rütbeli subayların yönelik bir siber saldırı kuşkusu idi. Zararlı yazılım 5 saat içinde 5 rütbeli askerin dizüstü bilgisayarlarına ve genelkurmay başkanının dizüstü ve masaüstü bilgisayarına yayılmıştı. Çok kısa sürede Johnston ve ekibi zararlı yazılımı tespit etti. Sözkonusu siber saldırı aracının APT 29 adlı, Rusya’nın federal güvenlik servisi FSB ile bağlantılı olduğu bilinen bir hacker grubu tarafından kullanıldığı anlaşıldı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Yazıyı PaylaşTweet about this on TwitterShare on Facebook1Share on LinkedIn0Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*